Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Eliminace užití papíru v kancelářích firem Bakalářská práce Autor: Jan Dryje Informační technologie Vedoucí práce: Ing. Vladimír Beneš Praha duben, 2011
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze, dne 30. 4. 2011. Jan Dryje
Anotace Cílem bakalářské práce je identifikace řídících a obchodních procesů, jejichţ kontinuálním zefektivňováním můţe finanční společnost vylepšovat své produkty a sluţby, které poskytuje svým zákazníkům. Potenciální moţnosti obchodní společnosti pro evoluci vnitřních administrativních postupů je demonstrována na systému centrálního řízení reprografických sluţeb, které jsou uţívány pro obsluhu interních administrativních aktivit společnosti. Annotation The aim of this Bachelor thesis is the identification of management and business processes, that through their continuous streamlining allows the financial services organisation to improve its products and services to it s clients. The potential options for evolution of the company s internal administrative procedures is demonstrated on a system of central management of reprographic services, which are used for operating of the company s internal administrative activities.
Poděkování: Děkuji Ing. Janu Borákovi, řediteli Útvaru compliance společnosti CETELEM ČR, a.s., který mi umoţnil čerpat ze zdrojů společnosti pro tuto práci.
Obsah Úloha IT v evoluci pracovních postupů 9 1.1 Řízená evoluce interních administrativních postupů 9 1.1.1 Plánování, řízení a vyhodnocení strategie byznysu a IT 9 1.1.2 Přímá odpovědnost za integraci systémů a měření výkonu sluţeb, resp. rizik 11 1.1.3 Mapování byznys a IT procesů, prolnutí dokumentací byznysu a IT 13 1.2 Metodika servisního modelu IT 16 1.2.1 Filozofie modelu 16 1.2.2 Funkční celek 17 1.2.3 Sluţba infrastruktury 17 1.2.4 Sluţba typu aplikace 18 1.2.5 Business proces 18 1.2.6 Ostatní sluţby (druhá a třetí vrstva modelu) 18 1.2.7 Katalogové listy 19 1.2.8 Správná míra detailu servisního modelu 22 1.2.9 Identifikace prostoru pro optimalizaci pracovních procesů 23 2 Optimalizace užití kancelářské techniky 25 2.1 Historie kancelářské techniky pro skupinovou práci 25 2.2 Umístnění centrálně řízených reprografických služeb do finanční společnosti 27 2.2.1 Centrální hromadné zpracování 27 2.2.2 Systémy pro reprografické sluţby pracovních skupin 28 2.2.3 Lokálně připojené periferie 29 5
2.3 Přínosy centrálního systému reprografických služeb pro pracovní skupiny 30 2.3.1 Efektivita pracovních postupů 31 2.3.2 Zvýšení bezpečnostního standardu pracovních postupů 33 2.3.3 Niţší poţadavky na údrţbu systému kancelářských strojů 35 2.3.4 Efektivní vyuţití komunikační infrastruktury 35 2.3.5 Sledování mnoţství a typů úloh reprografických sluţeb 38 3 Návrh zavedení centrálního systému řízení reprografických služeb 40 3.1 Rozsah studie proveditelnosti 40 3.1.1 Analýza současného stavu 41 3.1.2 Dispozice pracovišť, specifika uţivatelů 41 4 Závěr 43 5 Použitá literatura a další zdroje 44 Použitá literatura Chyba! Záloţka není definována. Internet 44 Ostatní zdroje 44 Seznam obrázků 45 6
Úvod Česká ekonomika po obřím skoku z 90. let, byla dále štědře pobouzena pobídkami sociálních vlád z počátku druhého tisíciletí. Tisk a sdělovací prostředky začaly být od roku 2008 plné slovních spojení odvozených od slova Krize. Většina společností na českém trhu přešla do defenzívy. Tématem porad a příprav finančních plánů se najednou staly pojmy do té doby lehce opomíjené, schovávané za anglický výraz cost cutting 1. Dost často firmy na svých statistických výkazech neindikovaly ţádný pokles, ale zahraniční vlastníci začali ordinovat a vyţadovat naplnění poloţek vykázaných úspor. Po pravdě mnoho odvětví přímo reflektovalo na globální světovou krizi, buďto svou strukturou nebo provázáním na zahraničí, ale v mnoha odvětvích jsme si krizi vyrobili sami. Při hledání úspor v kancelářích je po pravdě nejjednodušší vypsat nové tendry, hledat úspory v outsourcingu a cost cutting si vyloţit jako termín pro jinak neodůvodněné rozvázání pracovního poměru s několika zaměstnanci. Ţádná firma se nemůţe prošetřit k zisku, natoţ potom finanční ústav nebo státní úřad. Je nutné začít hledat nové způsoby a metody zvládání administrativy. Najít vnitřní rezervy, které je moţné přetavit k zefektivnění vnitrofiremních procedur, ošetření interních rizik a případně i v konkurenční výhodu při umístnění vlastních produktů na trhu. Posledních několik vět zní jako okřídlené klišé, ale zkusme se podívat, na jakých základech dnes máme postaveny firmy, které v 90. letech vesměs startovaly od nuly, státní úřady mnohdy obdrţely první PC na vyřizování administrativy a české banky čelily velkým potíţím pramenícím z rychlých společenských změn, neustálé změny legislativních rámců podnikání a nejasnou vlastnickou strukturou, která byla zapříčiněna špatně nastavenou privatizací. Startující společnost nebo úřad prochází vţdy několika fázemi vývoje, které vţdy sebou nesou administrativní činnost a poţadavky na její údrţbu. V první fázi budování společnosti, úřadu nebo útvaru je budován zejména systém pro zvládnutí poskytování hlavních nebo předmětných produktů a sluţeb. Podpůrné činnosti jsou vesměs, bez nějakého hlubokého přemýšlení vyřešeny operativně, bez analýzy vazeb, efektivity a případného opakování. Jak úřad nebo firma roste, začínají se objevovat první nejasnosti v administrativě a zaměstnanci si vesměs neřízeně domlouvají formáty výměny informací mimo hlavní informační systém, kdy veškerou práci zastávají poštovní programy, jednoduché tabulkové 1 cost cutting z angličtiny: výraz pro sniţování nákladů. 7
seznamy, méně či více sofistikované formuláře v aplikaci MS Word a další podpůrné aplikace. Některé firmy i úřady v České republice působí déle. Vládní úřady sahají svou existencí do první republiky. Například cestovní kancelář Čedok, byla zaloţena v roce 1920, jiné firmy mají své kořeny z 19. století. Dalším příkladem můţe být nedávno zhasnuvší nejstarší banka v České Republice, Ţivnobanka, která byla na českém trhu od roku 1868. Kaţdá firma tedy od svého zaloţení musela projít několika evolucemi systémů a pracovních postupů, podporujících administrativu společnosti. Identifikace potenciálních moţností pro zkvalitnění interních pracovních postupů v odděleních IT a administrativy je předmětem této bakalářské práce. 8
1 Úloha IT v evoluci pracovních postupů 1.1 Řízená evoluce interních administrativních postupů Pro přehledné, správně fungující a měřitelné nastavení procesů společnosti je velice přínosné vyjít doporučení domény COBIT 2 a řízeným způsobem pracovat na zlepšování pracovních procesů IT dle domén COBIT. Základním předpokladem je organizační zabezpečení IT oddělení a jeho struktur, v rámci společnosti a správná míra detailu implementace jednotlivých doporučení do IT procesů, vzhledem k rozměru společnosti a mnoţství procesů, které společnost pro svou obchodní činnost vykonává. Je třeba pracovat s různou úrovní detailu pro finanční společnost, která v administrativě zaměstnává 20 zaměstnanců a jiná míra detailu bude nutná pro společnost o cca 150 zaměstnancích v administrativních útvarech a úplně jiné procesy provádí firma s 2000 zaměstnanci v podpůrných administrativních úrovních, při působení na trhu, který přesahuje hranice několika států či celých regiónů nebo kontinentů. Pro další úvahy vycházejme, ţe cílíme pro správné nastavení postupů ve společnosti o 150 zaměstnancích v administrativě a vedení a výše. Řízená evoluce má tyto základní předpoklady: 1. Správné plánování, řízení a vyhodnocení strategie byznysu a IT. 2. Přímá odpovědnost za správné nastavení propojení systémů a vyhodnocení poskytovaných sluţeb IT byznys oddělením. Řízené vyhledávání nedostatků integrace jednotlivých systémů. 3. Procesní řízení. Mapování byznys a IT procesů, prolnutí dokumentací byznysu a IT. 1.1.1 Plánování, řízení a vyhodnocení strategie byznysu a IT Je nutné si neustále klást následující otázky, na který kdyţ správně odpovíme, je moţné dopředu navrhnout integraci IT systémů pro správné uţití koncovým uţivatelem, případně odhalíme nedostatky integrace jednotlivých systémů. 2 Metodika COBIT (Control Objectives for Information and Related Technology) je pevně spojena s organizacemi ISACA a IT Governance Institute. Jedná se o sadu všeobecně přijímaných procesů, návodů a hodnocení, ukazatelů a nejlepších praktických zkušeností, která má za cíl pomoci organizaci maximalizovat uţitek, plynoucí z informačních technologií. Zdroj: [AUDIT_SV]. 9
1. Plánování a organizace: Doména plánování a organizace pokrývá úroveň strategického a taktického plánování a organizování IT včetně řízení přidané hodnoty IT pro business. V této části řešíme na otázky typu: Jsou business a IT strategie ve vzájemném souladu? Vyuţívá naše organizace své IT zdroje optimálně? Jsou zmapována a řízena všechna rizika a náklady spojené s IT? Jsou jasně definované cíle IT projektů a jsou tyto cíle všeobecně známé? 2. Pořízení a implementace V této doméně je také zahrnuto potřebné řízení změn v nových i stávajících systémech. V této části řešíme odpovědi na otázky typu: Splní plánovaný IT projekt očekávání a poţadavky businessu? Bude nový projekt dokončen v plánovaném čase, bude dodrţen rozpočet projektu? Bude nový systém pracovat po implementaci správně? Neohrozí plánované změny fungování současných podnikových procesů? 3. Dodávka sluţeb a podpora Tato doména je zaměřená na řízení IT sluţeb, coţ zahrnuje poskytování sluţeb, řízení bezpečnosti a kontinuity sluţeb, podporu sluţeb, správu dat a potřebné infrastruktury. V této části řešíme na otázky typu: Jsou sluţby IT poskytovány v souladu s prioritami a potřebami businessu? Jsou sluţby IT nákladově optimální? Jsou splněny všechny poţadavky na důvěryhodnost, integritu a dostupnost IT sluţeb? 4. Monitorování a hodnocení Všechny IT procesy musí být pravidelně monitorovány a vyhodnocovány tzn. kontrolovat, zda jejich výstupy jsou v poţadované kvalitě a zda splňují definovaná kontrolní kritéria. Tato doména pokrývá oblasti řízení výkonnosti, monitorování, interní kontroly a správy IT. 10
V této části naleznete odpovědi na otázky typu: Dochází k měření výkonnosti IT, tak aby byly případné problémy řešeny dřív, neţ skutečně nastanou? Je systém interních kontrol efektivní a úplný? Jsou všechna rizika, kontroly a výkonnost měřeny a reportovány? 1.1.2 Přímá odpovědnost za integraci systémů a měření výkonu služeb, resp. rizik Bez odpovědného přístupu k analýze poţadavků byznysu, měření zda dohodnuté parametry mezi byznysem a IT jsou správně naplňovány a vyhledávání nedostatků vyplývajících z analýzy měření jednotlivých sluţeb, není moţné deklarovat, zda společnost adekvátně vyuţívá IT sluţeb, potenciálu IT systémů a know-how v oblasti IT. Je nutné na úrovni řízení organizace vytvořit oddělení, které za uvedené procesy bude odpovědné. Zde se nabízí definovat minimální uspořádání IT a odpovědností dle struktur, které demonstruje Obrázek 1. Obrázek 1: Minimální struktura IT Zdroj: Vlastní úprava Uvedené organizační uspořádání nám umoţní nastavit následující rozdělení kompetencí a vzájemnou kontrolu jednotlivých oddělení, resp. úseků IT. Uvedené demonstrační rozdělení 11
IT je uváděno jako minimální. Podle velikosti společnosti je moţné některé úseky, resp. odpovědnosti z úrovně 3 převést na úroveň 2, kdy předpokládáme, ţe CIO 3 je úroveň jedna, BRM je úroveň 2. Dále je moţné, některé odpovědnosti vyjmout z linie IT a postavit mimo struktury IT. Mimo řídící úroveň IT z různých důvodů můţe stát oddělení Project managementu, případně SLA Manaţer. BRM Business Design Maker. Tuto roli by měla vykonávat osobnost, která je schopná na úrovni řízení projektů provádět dohody o potřebných změnách IT prvků s obchodními a provozními odděleními, řídit IT analýzy změn v systémech a vést vývojové týmy. IT Architecture - tuto roli by měla vykonávat osobnost, která dokáţe definovat architekturu IT systémů bez ohledu na platformy HW a SW a řídit návrhy designu jednotlivých IT objektů. Dále můţe řídit oddělení výkonných architektů, IT bezpečnostních a compliance 4 manaţerů. IT Operation - do domény provozní patří, provozování systémů IT, helpdesk, incident management, řízení a monitoring výkonu jednotlivých objektů IT systémů. Performance manaţer a SLA Manaţer se svým oddělením by měl být zodpovědný za správné nastavení SLA mezi byznys odděleními a IT. Řízení SLA je nejdůleţitější tmelící článek celého evolučního procesu zlepšování integrace IT systémů, měření výkonu IT a dodávání potřebných sluţeb od IT oddělení byznys oddělením společnosti. Správné řízení SLA sluţeb IT pro byznys oddělení společností je bezpodmínečnou zpětnou vazbou pro řízení evoluce IT systémů. Řízení změn systému je tedy bezpodmínečně podmíněno i správnou organizací jednotlivých speciálních odpovědností na úrovni IT. Některé role je nemoţné kumulovat v jednu osobu, protoţe cílem rozdělení kompetencí je umoţnit neustálý dialog a hledání shody pro co nejlepší a nejefektivnější vyuţití prostředků a know-how společnosti. Neustále je nutné pokládat otázky jak lépe, jak efektivněji a za kolik. Jeden z útvarů IT, vývojové oddělení nebo provozní oddělení, musí být odpovědný za kontinuální provádění analýzy uţití IT systému uţivateli a vyhledávání nedostatků v pracovních procesech nebo nedostatečné integraci IT systémů. Tuto faktickou činnost 3 CIO - Chief Information Officer vedoucí pracovník útvaru IT. 4 Compliance z angličtiny shoda, v ČR se v názvech pracovních pozic a oddělení pouţívá původní anglický výraz. Oddělení compliance je odpovědné za monitoring a implementaci regulativních nařízení, zákonů, nařízení, norem, vnitrofiremních předpisů do oblasti společnosti za kterou je oddělení odpovědné, například riziko nebo IT. 12
by odpovědný pracovník měl vykonávat studiem map procesů a fyzickým ověřováním reálného stavu přímo na pracovištích a konzultací s metodiky procesů. Úloha IT oborníka, který provádí uvedené kontroly je nezbytná, protoţe náhled osoby s technickým nadhledem zákonitě je prováděn jinou optikou, neţ stejná kontrola provedená osobou s pracovněmetodickým zaměřením. Závěrem kaţdé provedené kontroly pracovních procesů musí být vytvoření podkladů pro návrhy změn pro integraci systémů. 1.1.3 Mapování byznys a IT procesů, prolnutí dokumentací byznysu a IT Procesním řízením je nazýván způsob řízení byznysu společnosti pomocí formalizovaných procesů a zároveň řízením jednotlivých procesů společnosti. Aby společnost mohla své aktivity resp. činnosti řídit, musí si nejprve procesy popsat a zaznamenat jejich vazby. Při mapování detailů procesů dochází k popisu jednotlivých činností, jejich logických a časových návazností a definování vazeb činností na role v organizaci, zdroje a nástroje společnosti. Pokud se zabýváme popisem činností finanční společnosti, zjistíme, ţe drtivá většina uţitých nástrojů pro realizaci činností ve společnosti jsou různé části informačního systému, v detailu jednotlivé aplikace resp. objekty IT. Můţeme identifikovat klíčovou hranici procesního modelu společnosti a dokumentace sluţeb poskytovaných IT v klíčové oblasti procesního modelu společnosti. Tato hranice se nachází přesně v linii, kde byznys procesy společnosti uţívají ke svému výkonu činností IT sluţby. Propojení modelů procesů a servisního modelu IT znázorňuje Obrázek 2. 13
Obrázek 2: Princip propojení modelů dokumentace Zdroj: Vlastní úprava V levém trojúhelníku jsou zachyceny vazby obchodních a řídících procesů společnosti a v pravém trojúhelníku jsou popsané objekty IT, které podporují výkon uvedených procesů. Princip popisu objektů IT znázorňuje Obrázek 3Chyba! Nenalezen zdroj odkazů.. Popíšeme servisní model IT v pyramidové struktuře ve vrstvách: business sluţba, uţivatelská sluţba / aplikace, sluţby aplikační infrastruktury, HW/SW funkční celky. 14
Obrázek 3: Struktura servisního modelu IT Zdroj: Vlastní úprava Servisní model IT můţeme propojit s modelem obchodních procesů na úrovni uţitých aplikací v procesech. Tímto propojením modelů získáme přidanou hodnotu informací v těchto úrovních: Při modelování firemních procesů jsou uţity reálné aplikace, případně funkční součásti dílčích aplikací. Zástupci byznysu dokáţí správně definovat poţadavky na úroveň dostupnosti sluţeb, které společnost vykonává, tyto hodnoty je moţné transformovat do úrovně SLA a při propojení obou modelů získáme poţadavky na SLA jednotlivých funkčních celků. Analýzou hodnot SLA aţ na úroveň funkčních celků můţeme upravit nastavení na úrovni BCP pro jednotlivé funkční celky. Analýzou uţití aplikací v jednotlivých procesech odhalíme aktivity, které provádí uţivatelé mimo hlavní aplikační celky (ERP) pomocí kancelářského sw a získáme podklady pro případnou další integraci. Propojení dokumentace servisního modelu IT a modelu procesů společnosti vyţaduje správnou shodu na úrovni metodiky popisu objektů a správnou úroveň detailu. Shoda na úrovni metodik znamená přistoupit vţdy na kompromis a dodrţení postupů ze strany metodiků modelování a správců dokumentace IT. Jestliţe začínáme operovat se slovem kompromis, znamená to jediné, nikdy nikdo nebude spokojený a míru nepřesnosti musí eliminovat rozměr společného cíle. V mnoha společnostech je systém hledání kompromisu 15
velice těţký, protoţe byznys analytické oddělení pro modelování procesů nepotřebuje pracovat na úrovni aplikace s vysokou mírou detailu a IT popis svých sluţeb v některých oblastech eviduje velice podrobně a někdy němá sluţby zmapované vůbec. Z toho důvodu nabízím následující definice servisního modelu IT tak aby shoda byla moţná. 1.2 Metodika servisního modelu IT 1.2.1 Filozofie modelu Servisní model je řešen jako třívrstvá struktura objektů s vzájemnými vazbami. Závislost jednotlivých vrstev Servisního modelu zobrazuje Obrázek 4. První vrstvou jsou Funkční celky (dále FC), které obráţejí vazbu servisního modelu na fyzická zařízení, systémy, HW a SW. Příklady: Server, datová síť, diskové pole. Druhá vrstva zobrazuje Služby Infrastruktury (dále SIn), které jsou popisem základních sluţeb poskytovaných uţivatelskému aplikačnímu prostředí. Příklady: Databázový aplikační celek, poštovní server, webový portál Třetí vrstva popisuje aplikace dostupné uţivateli (dále AP). Příklady: Outlook, Terminál aplikace ERP 5, Klientské prostředí CTI. Čtvrtá vrstva popisuje vazbu na business procesy (dále BP). Příklady: procesy poskytnutí půjčky, řešení nesplácené půjčky, financování finančního produktu, detekce podezřelé transakce atd. Vazby jsou vedeny takto: FC <-> SIn v relaci n:1 (SIn jsou realizovány prostřednictvím FC.) SIn <-> AP v relaci n:1 (AP konzumují Sin) SIn <-> SIn v relaci n:1 (SIn můţe konzumovat (záviset na) jiných Sin (rekurze v rámci vrstvy)) BP <-> AP v relaci n:1 (Business proces vyuţívá pro svoji realizaci více aplikací.) 5 ERP (Enterprise Resource Planning) systémy jsou podnikové informační systémy, které jsou schopné pokrýt plánování a řízení všech klíčových interních podnikových procesů, a to na všech úrovních od strategické po operativní. Zdroj: [AUDIT_SV]. 16
Obrázek 4: Závislosti Servisního modelu Zdroj: Vlastní úprava 1.2.2 Funkční celek Základním kamenem navrţeného modelu sluţeb jsou Funkční celky. Za funkční celek povaţujme mnoţinu zařízení, systémů, HW a SW, která jako celek plní jednoduše definovatelnou úlohu v IT infrastruktuře. K funkčnímu celku jsou vztaţeny provozní parametry OLA 6, jako je doba reakce na chybu, doba řešení, garantovaná dostupnost, zajištění servisní zálohy apod. Detaily podpory jednotlivých funkčních celků jsou definovány v Katalogovém listu. 1.2.3 Služba infrastruktury Sluţba infrastruktury je poskytována technickou infrastrukturou aplikacím. Má definovány atributy na úrovni sluţby, ale není zpravidla poskytována koncovým uţivatelům. 6 OLA - Operational Level Agreement, dohoda různých oddělení společnosti o úrovni technologických sluţeb, pomocí kterých budou poskytovat sluţby zákazníkovi. 17
Sluţby infrastruktury jsou charakterizovány popisem vlastností, uţitných hodnot a parametry OLA/SLA 7. Sluţby infrastruktury mají parametry definovány v odpovídajících katalogových listech. 1.2.4 Služba typu aplikace Sluţby typu Aplikace jsou koncové sluţby, které jsou poskytovány uţivatelům. Předchozí vrstvy servisního modelu FC a SIn jsou prostředkem pro poskytování těchto koncových sluţeb. K sluţbám AP jsou vztaţeny parametry SLA/OLA pro koncové uţivatele, a jsou předmětem případného poskytnutí třetím stranám (jiné smluvní subjekty). Sluţby AP vyuţívají SIn a ostatní sluţby střední vrstvy servisního modelu. Detailní popisy parametrů AP jsou vedeny v Katalogových listech. Sluţby AP jsou primárním předmětem obsluhy prostřednictvím Service Desku. 1.2.5 Business proces Business proces je vrcholnou prezentací IT podpory primárnímu podnikání společnosti. Business procesy nemají z pohledu IT definována SLA, ale vlastník business procesu stanovuje poţadavky na SLA aplikaci (AP), které pro realizaci své činnosti vyuţívá. 1.2.6 Ostatní služby (druhá a třetí vrstva modelu) Model poskytování sluţeb pracuje i se sluţbami obdobného charakteru jako je Sin nebo AP, které ale nejsou poskytovány interními technologiemi společnosti. Jde především o sluţby odebírané od třetích stran na druhé a třetí úrovni Servisního modelu, aniţ by společnost měla vládu nad FC, pomocí kterých je sluţba poskytnuta. Katalogové listy těchto sluţeb vedou údaje potřebné pro účely servisního modelu. 7 SLA - Service Level Agreement, dohoda o úrovni poskytované sluţby. 18
1.2.7 Katalogové listy Katalogový list je hlavním dokumentem kaţdého objektu modelu. Příklad katalogového listu demonstruje Obrázek 5. Katalogový list uţitý pro byznys procesy spravuje procesní analytik, katalogové listy aplikací a niţších objektů servisního modelu spravuje IT. Katalogový list objektů IT by měl obsahovat následující pole: Pojmenování objektu uţité v modelu. Obecný popis aplikace, sluţby nebo funkčního celku, ze kterého je jasné, k čemu je sluţba určena. Funkce, které sluţba nebo aplikace poskytuje interním zaměstnancům a externím uţivatelům. Definici vlastníka sluţby: s definicí odpovědného oddělení nebo externí společnosti a správců. Kontakty na správce. Uţití objektu: účelově můţeme pouţívat například: klienti, zaměstnanci poboček nebo definovat interní útvary, které aplikaci vyuţívají. Úroveň poţadované úrovně servisu. Zde můţeme načítat SLA objektů, které eviduje servisní model. Popis hlavních funkcí aplikace a odkazy na další typy dokumentací například uţivatelskou nebo provozní, které slouţí pro výměnu informací mezi odděleními vývoje, architektury a provozu. Tyto údaje vesměs katalogový list rozšiřují na dalších stranách a obsahují: popis konfigurace, identifikace objektů určených pro provozní a SLA monitoring. Katalogové listy můţeme vést v kancelářském sw například v systému Office a ukládat je na sdíleném souborovém systému. Pomocí toho můţeme: řídit přístupová práva na úrovni jednotlivých listů a ohlídat přístup ke kritickým detailům, vytvářet ucelené dokumentace systému s popisem servisního modelu. 19
Odkazy na soubory, uloţené na sdíleném úloţišti, můţeme naimportovat do systému pro modelování servisního modelu IT a tím získat jeden zdroj informací, který je přístupný mnoha způsoby. Sdílením dokumentů napříč odděleními umoţníme například procesním analytikům náhled na detail katalogových listů aplikací. Metodici mohou sami získat potřebné informace z detailních dokumentací, které mohou zohlednit v návrzích změnového řízení. Tím docílíme i přesnějších poţadavků na změnové řízení, které je vţdy urychleno, pokud jsou problémy řešeny v dřívějších stupních změnového řízení. 20
Obrázek 5: Příklad katalogového listu Zdroj 1: Katalogový list aplikace UIR-ADR společnosti CETELEM ČR, a.s. 21
1.2.8 Správná míra detailu servisního modelu Pro IT správce můţe v některých případech být sloţité najít efektivní míru popisu objektů v dokumentaci objektů IT. Jestliţe jako podklad pouţije výstup z evidenčních systémů pro katalogizaci sw a hw, získá stovky neklasifikovaných objektů, které těţko zařadí do servisního modelu. Pro definici správné míry je nutné pouţít optiku uţivatele a klást si otázky: S jakým hmatatelným IT objektem uţivatel pracuje? Je moţné některé aplikace sloţit do jednoho funkčního celku a detail popsat aţ na úrovni katalogového listu? Jako příklad můţeme pouţít běţný prvek v sítích společnosti a tj. osobní počítač. Osobní počítače firem bývají často pouţívané v unifikovaném nastavení. Běţně se počítače mnoţí z předpřipravených instalačních obrazů diskového prostoru, který obsahuje operační systém, bezpečnostní aplikace (firewally, antivirové programy, klienty VPN pro vzdálený přístup atd..), podpůrné aplikace jako databázový klient, a klienty firemních aplikací. Výčet jednotlivých aplikací je tím pádem dlouhý a těţko do detailu propojitelný do firemních procesů, protoţe při mapování aktivit nepouţíváme detailní popis, jak osobní počítač pracuje. Můţeme tedy na PC nahlíţet jako objekt sluţby infrastruktury, který se nám vyskytuje v omezeném mnoţství nastavení a kaţdé nastavení si popsat jasně svým názvem a detail rozvést aţ v katalogovém listu (příklad: PC Marketing, TS Finanční správa). Výsledkem bude, ţe v běţné síti finanční instituce identifikujeme 1 typ klientských terminálů, které jsou připojené k 1 aţ n farmám terminálových serverů a omezené mnoţství typů nastavení osobních počítačů. Pakliţe, kaţdou farmu terminálových serverů a nastavení osobních počítačů popíšeme do detailu v katalogovém listu, tak v úrovni sluţeb infrastruktury servisního modelu pracujeme s velice omezenou mnoţinou objektů, které konzumují sluţby dalších prvků infrastruktury a funkčních celků a budou poskytovat své sluţby pro běh aplikací. Přesně můţeme definovat, které vrcholové aplikace, se kterými reálně uţivatelé pracují, jako je klient ERP systému, klient elektronické pošty atd. jsou poskytovány na prvcích sluţeb infrastruktury. Tato míra detailu nám umoţní sestavit servisní model sluţeb IT, tak aby byl srozumitelný a jasně popisoval IT infrastrukturu v uvedených hladinách. 22
1.2.9 Identifikace prostoru pro optimalizaci pracovních procesů Propojení map procesů společnosti s vrcholem Servisního katalogu IT dává výraznou přidanou hodnotu pro neustálé zlepšování interních administrativních aktivit v procesech společnosti. Pokud můţe analytik IT analyzovat správně zmapované procesy společnosti, získá reálný přehled o tom, jak jsou jednotlivé aplikace ve společnosti reálně pouţívány pro provádění aktivit. V procesu řízené změny, která vyţaduje i změny v IT sluţbách, je moţné identifikovat spousty deformací, náhradních operací a jiných nevhodných pracovních postupů, které uţivatel provádí, pouhým přečtením si několika EPC 8 diagramů. Obrázek 6: EPC diagram části procesu vymáhání pohledávek za úvěry Zdroj 2: EPC mapa procesu Sledování výsledků vymáhání společnosti CETELEM ČR, a.s. Jednu z mnoha chyb v interních aktivitách demonstruje Obrázek 6. I nezasvěcenému laikovi do mapované činnosti a funkcí aplikací, které tuto činnost podporují, je na první pohled jasné, 8 EPC - Event-driven Process Chain, je metodou modelování procesu, řízeného událostmi. Při modelování jsou řetězeny události a aktivit do posloupnosti, realizující poţadovaný cíl. Z pohledu vykonávání procesu událost definuje vstupní podmínku uskutečnění aktivity. Ukončení aktivity pak definuje další událost, výstupní podmínku, na kterou mohou navazovat další aktivity. 23
ţe uţivatel v roli Metodika a Liniového manaţera provádí činnost, kterou nazývá Sledovat vstupy do vymáhání. Výsledkem této je přehledová tabulka vedená v sešitu aplikace MS Excel (zápis do sešitu jiţ Obrázek 6 nezobrazuje). K této činnosti pouţívá vstup ze tří aplikací (z toho 2 jsou určeny pro reporting) a manuálně zpracovává výsledky do přehledové tabulky. Okamţitě můţeme pokládat otázky, proč tak činní? Kolik na tuto aktivitu potřebuje času? Je potřebné opakovaný report sestavovat? Pokud na provozních oddělení společnosti nefunguje osvícený metodický přístup k definování pracovních postupů, uţivatel provozního oddělení velice často provádí mnoho administrativních úkonů, které můţe nahradit funkce systému ERP nebo TASW. Zisk z propojení dokumentací přináší mnoho pozitivních informací jak pro metodiky práce provozních oddělení, tak pro byznys analytiky IT a ve výsledku pro celou obchodní společnost. Závěrem tedy můţeme říci, ţe mapování procesů společnosti, poskytování co nejvíce informací z IT dokumentace dále, není jen práce pro práci, ale při správném uţití, generuje výraznou přidanou hodnotu v řízení společnosti. 24
2 Optimalizace užití kancelářské techniky 2.1 Historie kancelářské techniky pro skupinovou práci Způsob práce uţivatele s kancelářskou technikou vychází z technologických moţností zařízení a zaběhnutých postupů, které si uţivatelé osvojili na základě limitů technologií, se kterou se naučili pouţívat první funkce osobních počítačů. Pochopením důvodu vniku náhledu na funkce, které má kaţdý, kdo pracuje s kancelářskou technikou od 90. let minulého století do dnes, nám umoţní lépe plánovat zavádění nových funkcí do aktuálně působících společností a identifikovat překáţky ve vyuţívání nových technologií ze strany uţivatelů, kteří nemají svůj první osobní počítač od roku 2005, kdy je naprosto samozřejmé, ţe počítač umoţňuje práci na Internetové síti a poţívání elektronické pošty je první funkcí, kterou si nový uţivatel osvojuje jako první pracovní postup, připojení sdílené tiskárny a skeneru je otázkou automatického průvodce a na fax se je moţné podívat do technického muzea. V počátku 90. let zaţíval celý svět raketový nástup uţití osobních počítačů a drobné kancelářské techniky. Uţití tiskáren, faxů a skenerů mělo své limity, ale běţné technologie jiţ umoţňovaly sdílení dat a systémových prostředků. Modelová kancelář v roce 1992 jiţ mohla obsahovat několik PC propojených do lokální sítě. Do lokálních sítí osobních počítačů bylo moţné například technologií Novel připojovat síťové tiskárny, kde sdílení umoţňovalo současný tisk na virtuální LPT port laserové tiskárny pro obchodní, právnické, DTP a jiné pracoviště a jehličkových tiskáren se uţívalo pro tisk na provozních, fakturačních a skladových pracovištích firem. Tyto lokální sítě byly vesměs orientovány pro pouţívání centrálního informačního systému a pro sdílení zdrojů v omezených skupinách, které nepřesahovaly rozměr kanceláře o 2 8 zaměstnancích. Běţný byl fakt, ţe síťová tiskárna byla sdílena v tomto malém okruhu zaměstnanců, kopírovací stroj a fax byl v kancelářích sekretariátu administrativních oddělení a obsluha zařízení byla určena jen vyjmenovaným zaměstnancům. V polovině 90. let pro skupinovou práci ve funkcích sdílení zdrojů kancelářské techniky přinesl operační systém Windows 95, ve všech dalších evolucích a Windows NT se svými nadstavbovými aplikacemi v balíku Backoffice, eskalovaly nástup skupinové spolupráce a sdílení prostředků. Jejich funkce pro sdílení zdrojů pomocí TCP/IP protokolu, propojení koncových zařízení s elektronickou poštou opravdu umoţnilo skupinovou práci při sdílení zdrojů koncových zařízení. Dodavatelé tiskáren začali rozvíjet produktové řady pro černobílý a barevný tisk ve skupinovém prostředí. Mnoho firem se uvedlo na trh systémy pro pouţívání 25
faxu rovnou z PC, skener však zůstával doménou periferie jednoho stolního počítače a kopírovací stroje, zejména barevné zůstávaly doménou vyjmenovaných zařízení s vysokými investičními a provozními poţadavky, kde volba tisku byla spíše jen pro rozšíření poloţek funkcionalit v produktových listech, ale běţné uţívání kopírovacích strojů pro tisk byla prozatím hudba budoucnosti. V období 2000 2004 je moţné sledovat technologický pokrok techniky osobních počítačů, snaha o vylepšení nejrozšířenějších operačních systémů o práci s periferiemi a nástup kancelářských strojů, které integrují mnoho funkcí, kdy základními parametry je vţdy tisk, fax, kopie a skenování předloh s následným uloţením na síťový zdroj nebo přeposlání elektronickou poštou. V tomto období bylo také na trh uváděno mnoho technologických prvků s funkcemi převodu tištěných dokumentů do digitální podoby. V roce 2000 vzniká společnost YSoft CZ dnes Y Soft Corporation, a.s., která přináší aplikační nadstavbový a systém řízení pro tisk na síťových strojích s názvem SafeQ. Aplikace SafeQ poskytuje funkce pro sledování nákladů pomocí výkazů operací na strojích za jednotlivce a pracovní skupiny a autorizací uţivatele na centrálních strojích pomocí PINu vloţeného na klávesnici stroje nebo pomocí autorizačního předmětu. Idea centrálně řízeného systému multifunkčních strojů vznikla jako diplomová práce jednoho ze zakládajících členů této společnosti a dále byl rozvíjen jako projekt obchodní firmy pod názvem Y Soft. Systém pro centrální řízení reprografických sluţeb s obchodním názvem SafeQ je prakticky do roku 2010 jediným a největším dodavatelem obdobných systémů na světě a většina známých firem jako je například HP, XEROX, Konica Minolta certifikují své stroje pro uţití SafeQ sw i hw terminálů. Tento výčet pokroku technologií identifikuje fakt, ţe efektivní způsob nasazení systému centrálního tiskového řešení s multifunkčními centrálními stroji byl reálně pouţitelný přibliţně od roku 2005. Jelikoţ se jedná o integrovaný technologický celek, který svými funkcemi mění řadu pracovních postupů, je bezpodmínečně nutné aby všechny aspekty uţití, bezpečnosti, investičních a provozních nákladů byly řádně zapracované do strategie IT společnosti, která vychází z globální strategie firmy. Bez celofiremní shody podloţené reálnými a měřitelnými cíli je kaţdý velký projekt s dopadem do základních pracovních postupů odsouzen k záhubě. V dalších kapitolách budu obecně rozvádět případovou studii nasazení centrálního systému multifunkčních strojů ve finanční společnosti. Příklady reálných parametrů budu uvádět ze společnosti CETELEM ČR a.s., kde bylo na celý projekt centrálního tiskového řešení a zprvu nahlíţeno zkreslenou optikou neúspěchu podobného 26
projektu v mateřské společnosti. V mateřské společnosti byl projekt zrušen a kancelářský systém se vrátil zpět k dedikovaným perifériím. Ve společnosti CETELEM ČR a.s. je projekt i po pěti letech provozu vnímán jako velice úspěšný, s dosaţenými cíli, předvídatelnými náklady a vyčíslitelnými úsporami na reţii zaměstnanců s administrativními úkoly. 2.2 Umístnění centrálně řízených reprografických služeb do finanční společnosti Finanční instituce řeší hlavní reprografické sluţby ve 3 základních oblastech Centrální střediskem reprografických sluţeb s hromadným zpracováním. Obsluhou větších pracovních skupin. Lokálním připojením periférií pro specifické a maloobjemové aktivity. Pro kaţdou úlohu, kterou společnost vykonává, je nutné najít správný systém řešení úlohy. Budeme velice plýtvat zdroji, pokud jednorázovými maloobjemovými aktivitami bude vytěţovat reprografické středisko, které je určené pro jiné typické úlohy, nebo velkoobjemovým zpracováním na lokálních perifériích, které mají své limity pro tyto aktivity. Je tedy nutné mít přesně zmapováno, které aktivity budeme směrovat do jakého typu zpracování. 2.2.1 Centrální hromadné zpracování Hromadné zpracování reprografických úloh finanční společnosti vyuţívají k dávkovému zpracování tištěných výstupů, hromadnému digitalizování papírových předloh do elektronické podoby nebo k velkoobjemové výrobě kopií dokumentů. Reprografické středisko provádí činnosti, které čerpají datové zdroje z hlavních systémů společnosti. Jsou zejména určené k přesně definovaným velkoobjemovým úlohám, kde není prostor pro časté změnové řízení. Provádí zejména činnosti hromadného tisku výpisů z klientských účtů, tisku obchodních dopisů nebo hromadné digitalizace příchozích dokumentů do společnosti. Parametr velkoobjemového zaměření těchto center neumoţňuje přílišnou variabilitu pracovních postupů. Tato nevýhoda spolu s parametrem nárazovosti, kdy například výpisy z klientských účtů je nutné tisknout 1x za zúčtovací období, nahrává k outsourcingu těchto činností, coţ sniţuje náklady na provoz těchto sluţeb, ale navyšuje poţadavky na řízené vytěţování těchto sluţeb. Finanční společnost musí tedy činnosti velkoobjemové reprografické středisko předávat aţ ve chvíli adekvátního objemu. 27
Měření výkonu v těchto centrech vesměs probíhá na bázi provedených výstupů nebo zpracování příchozích dokumentů. Aktivita centra je tedy přesně měřitelná a můţeme vţdy najít úlohy, které jiţ v centru provádět nebudeme z důvodu poklesu provedených úkonů. Často zůstává potenciál střediska nevyuţit a je moţné přivést do těchto center další sluţby, ale ve společnosti často tato moţnost bývá nevyuţita, protoţe společnost neměří objemy provedené na technologicky niţších typech zařízení uvedených v odstavcích 2.2.2 a 2.2.3. 2.2.2 Systémy pro reprografické služby pracovních skupin Těmito systémy můţeme označit všechny technologické prvky kanceláře, které pouţíváme skupinově, pro úlohy tisku, kopie a skenování dokumentů. Typickým představitelem je jakýkoli multifunkční kancelářský stroj (dále jen MFP) komerčních společností například Minolta, Toshiba, Xerox atd. Samostatně umístněný MFP bez centrálního řízení, přístupu k úlohám a monitorování provedených úloh bývá vyuţit jen zcela minimálně a často provádí jen 2 aţ 3 typické úlohy. Pro zvýšení efektivity aktivit ve společnosti je vhodné kancelářské stroje spojit k centrálnímu systému řízení coţ nám přinese přidanou hodnotu v těchto oblastech: Zefektivnění činností uţivatele. Zabezpečení tiskových úloh. Centrální správu. Sledování nákladů na reprografické sluţby. Rozloţení zátěţe a správné vyuţití síťové konektivity. Sledováním provedených úkonů na MFP můţeme vyhodnocovat efektivitu MFP strojů v procesech společnosti. Při detailnější analýze provedených úloh, můţeme v pravý čas identifikovat procesy společnosti, jejichţ výstupem je rostoucí objem manuálních činností při tisku nebo digitalizaci dokumentů, které je moţné přenést do center pro centrální hromadné zpracování. Typickým příkladem můţe být analýza provedených výstupů nebo zpracování dokumentů na MFP v oddělení sluţeb klientů. Při zavedení nového produktu můţe v podpůrných procesech vzrůstat objem provedených manuálních činností podle toho, jak roste počet klientů, kteří nový produkt vyuţívají. Příkladem můţe být vytištění dopisu o potvrzení provedené změny údajů o klientovi. Pokud tuto činnost provedeme 3x do měsíce, není efektivnějšího způsobu, jak tuto činnost provádět manuálně pomocí MFP. Jakmile počet dopisů přesáhne určitou mez, kterou definuje finanční náročnost úpravy ERP, vytvoření 28
šablony v systému hromadného zpracování tiskových úloh a změny pracovních postupů na tomto oddělení, tak je nutné tuto aktivitu řešit systémem. Proto, abychom měřili objem jednotlivých úloh na MFP nám dá jedině funkce systému centrálního řízení MFP, které jsou detailněji popsány v kapitole 2.3. 2.2.3 Lokálně připojené periferie Jak jiţ bylo v kapitole 2.1 popsáno, kaţdý kdo se učí pracovat s osobním počítačem, nejdříve ovládne první periferie, které jsou přímo připojené k lokálnímu počítači a umoţňují elegantně řešit malé úlohy jako je například tisk několikastránkového dokumentu nebo digitalizace dokumentů na skeneru. Pro občasné uţití při zpracování malých nebo specifických úloh, jsou tyto zařízení efektivním pomocníkem. Dnes ve finančních společnostech mají místo lokální periferie jen pro velice speciální úlohy. Příkladem speciální úlohy je tisk výplatních listin 500 zaměstnanců na jehličkové tiskárně na speciální obálky, kde 1. strana je průklepový papír a druhá obsahuje informace o výplatě zaměstnance. Dalším uţitím lokálních periferií se nevyhneme na obchodních místech, kde zaměstnanec finanční společnosti musí mít po ruce výstupní zařízení pro tisk smluv nebo digitalizaci dokumentů klienta. Z bezpečnostních a obchodně etických důvodů není moţné, aby při těchto činnostech zaměstnanec opustil své pracoviště. Počty administrativních aktivit jsou jasně měřitelné, protoţe můţeme deklarovat, ţe zaměstnanec s novou smlouvou provede tisk 2 dokumentů a 1 úkon digitalizace identifikačního dokladu klienta. Činnosti administrativních oddělení, kde nepůsobí výše zmíněné specifické faktory, je moţné nasměrovat do systémů MFP s centrálním řízením. Všechny obavy o bezpečnost dokumentů, efektivitu činnosti můţeme vyřešit správným návrhem funkcí centrálního systému a řádným proškolením pracovníků na nové funkce. 29
2.3 Přínosy centrálního systému reprografických služeb pro pracovní skupiny Finanční společnosti jsou si v mnoha faktorech, které definují shodné parametry, pro zvládání administrativy podobné. V České republice mají finanční společnosti široký geografický záběr, který definuje široká síť poboček s hlavní centrální budovou. Pobočky jsou vesměs připojené do centrálního informačního systému pomocí WAN linek. IT většinou spravuje veškerou techniku centrálně. Finanční společnosti mají velice často propracované bezpečností potupy pro sníţení potenciálních rizik. Pracovní postupy vč. map rizik bývají často dokumentované. Centrální systém s ráţením MFP strojů je tedy velice vhodným funkčním celkem pro zefektivnění pracovních postupů, zvýšení bezpečnosti dokumentů, sníţení nároku na správu MPF zařízení a v neposlední řadě nástrojem pro sníţení celkových investičních a provozních nákladů. Systém centrálního řízení MFP přináší přidanou hodnotu v oblastech: Efektivnějších pracovních postupů v administrativě. Vyšší bezpečnostní standard v pracovních postupech. Náhradní moţnosti realizace úlohy v případě výpadku jednoho MFP. Niţší poţadavky na údrţbu kancelářského systému. Efektivní vyuţití komunikační infrastruktury. Sledování mnoţství a typů úloh reprografických sluţeb. Nástroj pro identifikaci nadměrných úkonů pro přesun k hromadnému zpracování. Prokazatelnost provedených úkonů. 30
Obrázek 7: Schéma systému centrálního řízení MFP aplikací SafeQ Zdroj 3: http://www.kasro.cz/safeq.php 2.3.1 Efektivita pracovních postupů Zavedením funkcí, které umoţňuje systém SafeQ viz Obrázek 7, pro centrální řízení MFP, získáme moţnost změny mnoha pracovních postupů. Můţeme opustit pouţívání typově niţších řad kancelářských strojů a pracovním skupinám o desítkách zaměstnanců dát k dispozici uţivatelům stroj, který v minimálním standardu násobně převyšuje malá zařízení v rychlosti výstupu barevných nebo černobílých stran. Stroje zvládají výstupní formáty A3/A4, sešívají, děrují, digitalizují, faxují a odesílají emaily s kopiemi digitalizovaných předloh. Identifikací uţivatele pomocí autorizačního terminálu, získáme nejen přesnou představu o provedených úlohách uţivatelů a jejich ceně, získáme i mnoho cenných informací o uţití reprografických sluţeb ve společnosti. Můţeme zpětně hledat důvody, proč uţivatelé realizují nadměrné objemy úloh. Závěrem zpětných analýz bývá často fakt, ţe uţivatel zbytečně provádí mnoho úloh a je nutné tyto úlohy řešit systémem, nebo dochází ke zneuţívání firemních prostředků, protoţe jejich uţití bylo mimo kontrolu. Vlastnost systému: Tisk na vyţádání umoţňuje upravit pracovní postupy za účelem navýšení bezpečnosti a optimalizace intervalu, kdy uţivatel mimo svou hlavní pracovní činnost manipuluje s MFP. Za účelem převzetí výstupu tisku není nutné chodit ihned po odeslání úlohy z desktopu uţivatele. Všechny úlohy tisku mohou čekat na vyzvednutí vhodně dlouhou dobu, například 3 dny, dokud si je uţivatel nevyzvedne. Uţivatel, můţe polovinu pracovní doby tisknout do síťové fronty. Ve chvíli, kdy výstupy potřebuje 31
vyzvednout, provede autorizaci se na terminálu MFP, která má v dosahu, a systém mu pošle na MFP, u které se autorizoval, buďto obsah celé tiskové fronty, nebo si uţivatel můţe zvolit jen vybrané čekající úlohy. Tato moţnost má i přínosy pro úsporu spotřebního materiálu. Často se stává, ţe aţ po odeslání předlohy z aplikace do tisku si uţivatel uvědomí, ţe je nutné ještě doplnit další náleţitosti, nebo došlo ke změnám formátování v předchozí změně a aplikace generuje nadměrné mnoţství stran, typicky změnou okrajů nebo špatným výběrem oblasti tisku v aplikacích MS Office. V případě, ţe uţivatel tiskne na přímou formu, bez moţnosti storna tisku ve frontě, je jediná moţnost storna úlohy aţ při provádění samotné tiskové úlohy na koncovém zařízení. Úspěšnost storna tiskové úlohy je nepřímo úměrně dána postřehem uţivatele a rychlostí stroje, který provádí tisk. V případě, ţe uţivatel ví, ţe provedl 2x odeslání špatného dokumentu do tiskové fronty a aţ třetí pokus o tisk je platný, na terminálu MFP vybere pouze poslední úlohu a předchozí 2 zruší. Tímto nedochází k plýtvání spotřebním a servisním materiálem ve fázi tisku a k nevhodné manipulaci s MFP zařízením. Často dochází k destruktivním zásahům do MFP strojů, kdy uţivatel nepostupuje při pokusu o zrušení aktuálně prováděného tisku správně a zastavení úlohy řeší manipulací s vstupními nebo výstupními zásobníky stroje. Samotné otevření zásobníku v průběhu výstupu dokumentů nemívá fatální následky, ale ke zničení stroje často dochází nevhodným vyjmutím papíru ze stroje, který se zastavil ve vodící dráze papíru stroje. Při této manipulaci často dochází k fyzické destrukci pohonných systémů stroje v dráze papíru. Pro případ opětovného dotisku úlohy, můţe uţivatel úlohu realizovat opětovným zvolením úlohy na terminálu MFP. Délka historie provedených úloh ve dnech, je konfiguračním parametrem systému. Centrální stroje umoţňují digitalizaci dokumentů nejen do rastrového formátu a následné uloţení na sdílený disk nebo odeslání elektronickou poštou, ale pomocí funkcí OCR 9 je moţné převést předlohu do formátů pro práci s textem či tabulkami, typicky doc, resp. xls. 9 OCR - Optical Character Recognition funkce pro optické rozpoznávání písma. 32
2.3.2 Zvýšení bezpečnostního standardu pracovních postupů Oblast zabezpečení centrálního systému řízení MFP můţeme rozloţit do 3 kategorií: 1. Zabezpečení úloh odeslaných do sdílené fronty. 2. Zabezpečení převzetí výstupů a evidence operací na strojích. Zabezpečení sdílených front Všechny úlohy uloţené na centrálním stroji, který spravuje všechny úlohy, je šifrované. Oblast zabezpečení systémových front řeší neoprávněné nakládání s dokumenty ve frontách jiným uţivatelem, neţ ten, který do fronty úlohu vloţil. Systémový administrátor, má právo přístupu pouze k zašifrovaným objektům a k nastavení systému. Bezpečnost z pohledu operací uživatelů Je nemyslitelné, aby zaměstnanec tiskl velice důleţitý dokument, který se vytiskne na MFP, umístněném v hlavní průchozí chodbě budovy, okamţitě po odeslání úlohy z osobního počítače a zaměstnanec neměl osud dokumentu pod kontrolou. Tiskem na vyţádání, zajišťuje systém centrálního řízení MFP fyzickou bezpečnost dat tím, ţe uţivatel vţdy zahájí tisk na MFP stroji u kterého je přítomen autorizací a výběrem úlohy na terminálu SafeQ, který znázorňuje Obrázek 8. Obrázek 8: SafeQ terminál pro autorizaci čipem nebo pomocí PIN Zdroj 4: Produktový katalog terminálů SafeQ společnosti Ysoft Autorizaci uţivatel provádí zadáním PIN na dotykový display terminálu nebo přiloţením autorizačního předmětu do oblasti bezkontaktní čtečky. Úlohu zahájí volbou na dotykovém 33
displeji terminálu, úvodní obrazovku terminálu ukazuje Obrázek 9. Terminál SafeQ je pevně připevněn k MFP stroji, obsahuje komunikační HUB pro připojení MFP a terminálu do LAN, dotykový displej pro ovládání tiskové fronty a můţe být vybaven čtečkou bezkontaktního čipu pro autorizaci uţivatele. Uvedená souslednost činností, zajišťuje bezpečné nakládání s dokumenty a není moţné, aby úloha byla prováděna bez dohledu a autorizace uţivatele. Obrázek 9: Volba úlohy na terminálu SafeQ Zdroj 5: Fotografie terminálu SafeQ u MFP společnosti CETELEM ČR, a.s. V pracovních postupech finančních společností jsou zakotvené povinné bezpečnostní pracovní postupy při opuštění pracoviště zaměstnancem. Jedním ze základních vyţadovaných postupů je zabezpečení desktopu uţivatele, jeho uzamčením, před neautorizovaným přístupem, v případě opuštění pracoviště. Zamčení desktopu v případě odchodu uţivatele k MFP je moţné vynutit pouţíváním autorizačního předmětu typu Smart Card 10 pro přihlášení do firemní sítě s integrovaným druhým čipem, kterým se uţivatel autorizuje při průchodu dveřmi společnosti a na terminálu MFP. Řízení přístupu v budově a autorizaci na MFP je moţné například sjednotit na velmi často pouţívané technologické platformě HID 11. Tímto získáme velice vysoký bezpečnostní standard, protoţe uţivatel, který odchází k MFP, 10 11 Smart Card plastová karta s jedním nebo několika integrovanými obvody. HID je obchodní společnost zabývající je bezpečnou autorizací uţivatele. Více na stránkách http://www.hidglobal.com/about/index.php. 34
musí vyjmout Smart Card kartu ze čtečky osobního počítače aby se mohl autorizovat na MFP, případně prošel dveřmi z/do kanceláře. V okamţiku vyjmutí autorizačního předmětu ze čtečky osobního počítače, systém automaticky zamkne pracovní desktop uţivatele. 2.3.3 Nižší požadavky na údržbu systému kancelářských strojů Sníţením počtu pouţívaných kancelářských strojů ve společnosti poţíváním centrálních MFP, získáme nejen stroje s vyšší funkční výbavou, ale s niţšími provozními náklady. Díky funkci tisku na vyţádání získáme niţší poţadavky na SLA MFP strojů neţ na dostupnost malých tiskáren. Příkladem můţe být SLA podpůrného procesu Refinancovat zdroje ve finanční společnosti. V definici podpůrného procesu společnosti Refinancování zdrojů bude finanční ředitel společnosti vyţadovat moţnost tisku v úrovni dostupnosti do 15min. Jeho důvod je prostý, pokud potřebuje provést daný úkon, je pro provedení aktivit kritická doba 15 min. v pracovní dobu. Obecně tento proces obsahuje mnoho aktivit, z nichţ jedna je definována jako: podpis příkazu k úhradě dalšími odpovědnými osobami. Podpis je prováděn vlastnoručním podpisem opisu příkazu k úhradě v bance z aplikace homebankingu komerční banky. V případě, ţe finanční ředitel provádí tisk na lokální tiskárně, definuje hodnota SLA procesu poţadavek na dostupnost lokální tiskárny, případně tiskárny pro nejbliţší kancelář. V případě realizace aktivity na malé tiskárně, musí IT mít připravené duplicitní záloţní zařízení pro případ výpadku lokální tiskárny, tzn. druhou tiskárnu umístněnou v kanceláři finančního ředitele nebo ve skladu IT techniky. V případě pouţívání centrálního sytému tisku na MFP, je tento poţadavek splněn dostupností alespoň jediného MFP stroje v rozumném dosahu finančního ředitele. Finanční ředitel provádí tisk na sdílenou frontu a výstup si můţe vyzvednout na jakémkoli stroji, který je kompatibilní s jeho úlohou, a připojen do systému. MFP stroj v tomto případě můţe mít hodnoty niţší hodnotu SLA na vyřešení opravy například 24 hodin resp. do následujících 8 pracovních hodin, protoţe výpadek jednoho stroje, z důvodu technické závady, neohrozí procesy firmy. 2.3.4 Efektivní využití komunikační infrastruktury Finanční společnosti mají často velice rozsáhlou síť poboček a několik hlavních administrativních budov, s jedním hlavním datovým centrem, kde jsou umístněné IT technologie. V hlavních administrativních budovách je mnoho prostoru pro umístnění centrálních MFP a lokální datová síť umoţňuje přenos velkoobjemových bloků dat tisků v rámci LAN. Komunikační nároky tiskového řešení v hlavních administrativních budovách vesměs neřešíme. 35
Obrázek 10: Příklad komunikačního schématu centrála - pobočka Zdroj: Vlastní úprava Poţadavky na shodné aplikace na pobočkách, přístup k ERP systému společnosti umístněnému na funkčních celcích v hlavních datových centrech přímo vybízí řešit desktop uţivatele pobočky pomocí tenkého klienta. HW pobočkového tenkého klienta obsluhuje pouze lokální klientské aplikace aplikačních serverů, umístněných v datových centrech. Pokud se pokusíme omezit potřebu softwarového nastavení koncových klientů tak, ţe se rozhodneme pro silné centralizované řešení, kdy HW klienta pobočky spouští jen klientskou aplikaci Vzdálená plocha aplikace Windows Terminal Server a farma terminálových serverů je provozována pouze v hlavních datových centrech společnosti, získáme nenáročné řešení pro konfiguraci klientských terminálů na pobočkách, popsanou architekturu demonstruje Obrázek 10. Musíme však vyřešit, komunikační parametry tohoto návrhu, zejména komunikační nároky aplikací pro tisk na tiskárny poboček. V tomto případě můţeme vyuţít pro sníţení náročnosti komunikace na WAN spojení, mezi hlavním datovým centrem a pobočkou společnosti, umístnění aplikačního serveru pro obsluhu tiskových front na pobočce, důvody jsou vyloţené v následujícím příkladu. 36
Příklad č. 1. Kde vzniká největší datový tok při tisku? Jako příklad můţe slouţit běţná úloha tisku PDF souboru s obchodní smlouvou. Při tisku PDF dokumentu, z desktopu uţivatele, probíhá úloha následujícím způsobem: - Uţivatel pouţije aplikaci Adobe Acrobat Reader a ovladač tiskárny, který je napojen na síťovou tiskovou frontu. - Síťovou frontu obsluhuje serverová aplikace, typicky Windows Print Spooler, který transformuje data ve formátu aplikace na binární tiskový soubor pro tiskárnu nejčastěji v jazyce PCL nebo PostScript. - Data ve formátu PCL nebo PostScript jsou předána tiskárně a ta provede konverzi dat na tištěný výstup. PDF dokument sám o sobě můţe mít velikost několika desítek nebo stovek kb. Pokud změříme objem datového výstupu po transformaci dat z původního formátu PDF v aplikaci Windows Print Spooler na formát dat tiskárny v jazyce PCL, zjistíme, ţe do tiskárny Windows Print Spooler generuje data v objemu několika desítek MB. Tisk na lokální síti: Vstupní soubor ve formátu PDF má objem 300kB, po transformaci do formátu PCL je na tiskárnu odeslán datový soubor o objemu 35MB. Transformace z formátu PDF do PCL více jak 100 násobně navýšila objem dat. Při tisku na lokální síti, o dnes běţné rychlosti lokální sítě 100Mb/s, je teoreticky moţné počítat s dobou potřebnou pro přenos 35MB dat 2,8 vteřiny. Doba potřebná pro přenos 35 MB = 35/(100/8) = 2,8s. Tisk po WAN lince: Pokud zkusíme poslat stejný objem dat po WAN lince, mezi centrálním datovým centrem a pobočkou, s kapacitou s přenosovou kapacitou 512kb a uvaţujeme, ţe celé pásmo můţeme saturovat pro tisk, doba přenosu uvedeného objemu dat viz tisk na lokální síti, bude doba potřebná pro přenos 546,9 vteřiny, tedy 9 minut a 7 vteřin. Doba potřebná pro přenos 35 MB = 35/(0,512/8) = 546,9s. 37
Závěr z Příkladu č. 1 je jednoznačný: pokud pouţijeme uvedený návrh architektury, převod formátů z formátu dokumentu na formát dat tiskáren je nutné provádět na aplikačních serverech umístněných v lokálních pobočkách. Datový předávaných desktopovou aplikací, například ve formátu PDF, je násobně niţší, neţ výsledný datový objem po transformaci do formátu jazyka tiskárny. 2.3.5 Sledování množství a typů úloh reprografických služeb Náhled na systém vyúčtování tisku dle jednotlivých středisek společnosti demonstruje Obrázek 11. Úlohy v systému SafeQ jsou vţdy zaznamenány a jsou klasifikovány náklady na spotřební materiál pro kaţdý typ úlohy. Po kaţdém realizovaném úkonu je finanční hodnota úkonu uţivateli zobrazena na displeji terminálu SafeQ. Zde začíná pracovat BigBrother. Pokud kaţdý uţivatel ví, ţe je kaţdý úkon přesně evidován a zaznamenán obsah úlohy. Rozumný člověk několikrát zváţí, jestli si vytiskne na centrálním barevném stroji fotografie z dovolené ve formátu A3 ve fotografické kvalitě. Tímto dochází ke sníţení objemu úloh, které uţivatelé nevykonávají za účelem, který je náplní práce. Například, ve společnosti CETELEM ČR, a.s. kles objem barevných stran na kopiích a tisku po implementaci systému SafeQ o desítky procent. 38
Obrázek 11: Přehled vyúčtování centrálního systému řízení MFP Zdroj 6: Vyúčtování reprografických sluţeb systémem SafeQ, ve společnosti CETELEM ČR, a.s., období 11/2010. 39